為什么需要管理數(shù)據(jù)安全？隨信息技術(shù)的發(fā)展，人類社會已經(jīng)進(jìn)入數(shù)字時代，數(shù)據(jù)的指數(shù)級增長已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價值變現(xiàn)特點，世界各國都強烈意識到數(shù)據(jù)的重要性。然而，數(shù)據(jù)的價值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的，所以，數(shù)據(jù)安全的保護(hù)能力，是數(shù)據(jù)有效利用的基礎(chǔ)。2020年4月9日，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，數(shù)據(jù)首次被作為要素寫入《意見》，要求推進(jìn)政府?dāng)?shù)據(jù)開放共享，提升社會數(shù)據(jù)資源價值，同時也要加強數(shù)據(jù)資源整合和安全保護(hù)，探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國從國家層面，制定了相關(guān)法律法規(guī)，明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。

DSMM的評價方法主要是評分制，先對每個過程域（PA）的四個能力維度（BP）進(jìn)行打分，再通過計算平均分、修正分值的方式得到較終的PA分值，較終得到整體的綜合得分。北京DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛，沒有行業(yè)的限制，對數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請DSMM，包括但不限于數(shù)據(jù)運營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。涉及到的相關(guān)部門主要有數(shù)據(jù)安全管理部門、信息安全部門、信息科技部門、數(shù)據(jù)管理部門、業(yè)務(wù)條線部門（業(yè)務(wù)主管、業(yè)務(wù)處理）、風(fēng)險管理部門、法務(wù)部門、人力資源部門、內(nèi)控合規(guī)部門、審計部門等。

DSMM 標(biāo)準(zhǔn)和 ISO27000 標(biāo)準(zhǔn)、等保標(biāo)準(zhǔn)有何相同，又有何不同？等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評估對象，偏向傳統(tǒng)基礎(chǔ)安全管理，側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的安全保護(hù)。ISO27000 側(cè)重于信息安全管理體系的建設(shè)，作為體系化的指導(dǎo)文件幫助企業(yè)建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調(diào)數(shù)據(jù)保護(hù)，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關(guān)注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數(shù)據(jù)保護(hù)過程之上，DSMM 還強調(diào)對人員能力的評估。DSMM 標(biāo)準(zhǔn)與等保一樣有分級的概念，但關(guān)注的是數(shù)據(jù)整個生命周期的安全控制，與業(yè)務(wù)貼合更緊密。